ทันเอไอ

Global AI & tech news, in your language · every story source-checked

🌐Follow
← Back to news
Инструменты/Открытый исходный кодVerified

CISA, киберведомство США, признало отсутствие плана реагирования после утечки учетных данных сотрудником на GitHub

Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообщило, что им пришлось разрабатывать план реагирования на инцидент уже по ходу его развития, после того как подрядчик допустил утечку конфиденциальных данных для доступа к правительственным системам на GitHub.

📅 12 июл. 2026 г., 01:14
CISA, киберведомство США, признало отсутствие плана реагирования после утечки учетных данных сотрудником на GitHub

Агентство по кибербезопасности и защите инфраструктуры США (CISA) признало в своем отчете по итогам инцидента (post-mortem), что у ведомства не было заранее разработанного плана действий (playbook) на случай утечки важных данных в облаке, произошедшей в мае. В результате сотрудникам пришлось "тратить время на создание [playbook] в начале инцидента", одновременно решая текущие проблемы.

Инцидент начался в мае, когда исследователи безопасности из компании GitGuardian обнаружили большое количество конфиденциальных данных, таких как ключи и учетные данные (credentials) для доступа к правительственным системам США, хранящихся в общедоступном репозитории GitHub. Эти данные были загружены сотрудником подрядчика, работающего на CISA. Исследователи пытались напрямую связаться с компанией-подрядчиком, чтобы уведомить ее, но не получили ответа.

История стала достоянием общественности после того, как исследователи сообщили о ней Брайану Кребсу, независимому журналисту-расследователю в области кибербезопасности. Кребс напрямую связался с CISA, и только после этого CISA предприняла действия по удалению репозитория из системы и немедленно отозвала или изменила все скомпрометированные конфиденциальные данные.

Примечательно, что CISA на протяжении многих лет активно призывала и требовала от организаций, как государственных, так и частных, разрабатывать планы действий (playbooks) для реагирования на различные типы киберинцидентов. Однако в последнем отчете само агентство признало, что "ранее упустило возможность создать GitHub/Cloud playbook" специально для таких ситуаций. Тем не менее, CISA подтвердила, что после инцидента не было обнаружено доказательств использования утекших данных злоумышленниками, и никакая клиентская или другая конфиденциальная информация не пострадала.

Why it matters
Этот инцидент служит важным напоминанием о том, что даже национальные агентства, отвечающие за кибербезопасность, могут иметь пробелы в своих процессах. Он также подчеркивает важность наличия заранее подготовленного плана реагирования для любой ситуации, а не создания его только после возникновения проблемы.
#CISA#ความมั่นคงปลอดภัยไซเบอร์#GitHub#ข้อมูลรั่วไหล

Related news

เครื่องมือ/โอเพนซอร์ส
AMD เปิดตัว 'Ryzen AI Halo' มินิพีซี AI ทรงพลัง แรม 128GB สำหรับนักพัฒนา ชนตรง NVIDIA
เครื่องมือ/โอเพนซอร์ส
นักพัฒนาทดลองใช้ AI สร้างเกม 'Thrust' (1986) ใหม่ ผลคือล้มเหลว แต่กลับพบประโยชน์ในการวิเคราะห์โค้ดโบราณ
เครื่องมือ/โอเพนซอร์ส
งานวิจัยใน Nature ชี้ AI ดันอาชีพนักวิจัยรายบุคคลโตเร็ว แต่ทำให้ภาพรวมวิทยาศาสตร์แคบลง
เครื่องมือ/โอเพนซอร์ส
เจอกระแสต้านหนัก Meta ถอนฟีเจอร์ AI สร้างภาพจากบัญชี Instagram สาธารณะ หลังเปิดตัวไม่กี่วัน